Volatility Bezplatný digitální forenzní software
Nejpopulárnější a široce používanou forenzní nástroj na světě
Volatilita Open-Source Reaction Extraction Utility Framework. Je to nejoblíbenější rámec pro reakci na incidenty a analýzu malwaru pro analýzu výpisů surové paměti.
Přehled
Rámec volatility je bezplatný a otevřený zdrojový forenzní nástroj. Je to sledovat reakci na incidenty a analýzu malwaru. Nástroj pro analýzu výpisu paměti volatility vytvořil Aaron Walters v akademickém výzkumu při analýze forenzní paměti. Volatility je zcela otevřená sbírka nástrojů, psaných v jazyce Python a vydaná pod veřejnou licenci GNU. Používá se pro extrakci digitálních artefaktů ze vzorků těkavé paměti (RAM) a podporuje Linux, Windows a Mac OS. Účelem rámce forenzní paměti volatility je zavedení extrakčních technik a složitosti spojených s digitálními artefakty ze vzorků volatilní paměti za běhu. Na jakékoli platformě, která podporuje Python, běží nástrojový rámec pro extrakci volatility. Software volatility Forensics Open Source má 5,1 K Github hvězdy a 1,1k vidlice GitHub.
Požadavky na systém
Požadavky na instalaci a konfigurace forenzního nástroje volatility zahrnují:
-
Python verze 2.6 nebo novější (ale ne 3.x)
-
Stroj Windows, Linux nebo Mac OS X
-
DistOrm3 pro analýzu 64bitových oken
-
Některé pluginy vyžadují Knihovny třetích stran
-
Git
Funkce
Nástroje pro analýzu paměti volatility s otevřeným zdrojovým kódem mají mnoho užitečných a bohatých funkcí, které jsou uvedeny níže:
- Detekujte aktivní připojení
- Analyzujte potenciální malware ve výpisu paměti
- Seznam všech otevřených souborů v systému
- Výpis registru úly
- Seznam hash hesel uživatelů
- Extrahujte historii prohlížeče a příkazového řádku
- Seznam načtených ovladačů
- Podporuje různé formáty souborů
- Open source
Instrukce k instalaci
Nainstalujte volatilitu na Linux
V této příručce popíšeme, jak nainstalovat volatilitu na Linux. Nainstalujte a nakonfigurujte volatilitu na jakékoli verzi Ubuntu LTS. Níže uvedené kroky instalace předpokládají, že všechny deponovací balíčky jsou nainstalovány a aktuální na vašem operačním systému. Začněme. Nejprve můžete získat zdrojový kód buď stažením stabilního vydání nebo klonování z GitHubu pomocí příkazu:
git clone https://github.com/volatilityfoundation/volatility.git
Nainstalujte několik balíčků/knihoven jako předpoklady na volatilitu Linux s příkazem:
sudo apt-get install pcregrep libpcre++-dev python-dev -y
Tento klon Git vytvoří ve vašem systému složku zdrojového kódu volatility a nyní odtud spustí adresář volatility. Pokud jste si stáhli archiv zdrojového kódu ZIP nebo TAR, existují dva způsoby, jak nainstalovat kód:
- Extrahujte archiv a spusťte nastavení.py. Tím se postará o kopírování souborů na správná místa na vašem disku. Spuštění Setup.py je nezbytné, pouze pokud chcete importovat názvů volatility z jiných skriptů Pythonu jako knihovnu.
- Extrahujte archiv do adresáře podle vašeho výběru. Pro použití volatility stačí provést python /path/to/directory/vol.py. Jedná se o čistší metodu, protože žádné soubory nejsou nikdy přesunuty mimo vybraný adresář. Usnadňuje upgrade na nové verze, když jsou vydány. Také můžete snadno mít nainstalované více verzí volatility v samostatných adresářích například /home/me/vol2.0 a /home/me/vol2.1.
Pro nejkomplexnější podporu pluginu byste měli nainstalovat následující Knihovny a balíčky Gratulujeme! Úspěšně jste nainstalovali volatilitu v Linuxu. Užívat si!
FAQs
What is Volatility used for?
Volatility is the world’s most widely used best volatile memory forensics framework. It was created by Aaron Walters while drawing on academic research for analyzing memory forensics RAM in 32 bit/64 bit systems.
Is Volatility free?
Yes, Volatility is free to use advance memory forensics framework.
Is Volatility open source?
Yes, Volatility is an open-source memory forensics framework for incident response and malware analysis. Volatility memory analysis open source code repository is available on Github.
Is there an alternative to Volatility?
One of the best alternative to Volatility digital forensics tool is Autopsy Forensic Browser that is available as both free and open-source for Linux, Mac and Windows. Other alternates to Volatility are Caine (Free, Open Source), Rekall (Free, Open Source) and Cado Live (Free).
What is the latest stable version of Volatility?
The latest stable version is 2.6. You can grab the source code, Python installer, or Windows standalone executable from the downloads page.
What is the latest development version of Volatility?
The latest development version is 2.6 which you can clone by checking out the main branch using git like ($ git clone git@github.com:volatilityfoundation/volatility.git).
What operating systems does Volatility support?
Prozkoumejte
V tomto článku jsme diskutovali o rámci volatility. Chcete -li se dozvědět o dalších špičkových open source digitálních forenzních nástrojích, navštivte následující stránku: